Track all markets on TradingView
Ana SayfaBlockchainEmniyetTaiko Köprü Saldırısı 1,7 Milyon Doları Boşalttı, Tüm Zincirin Tamamen Kapatılmasına Neden...
EmniyetZ – Banner Home TR

Taiko Köprü Saldırısı 1,7 Milyon Doları Boşalttı, Tüm Zincirin Tamamen Kapatılmasına Neden Oldu

Taiko bridge hack
Taiko bridge hack steals $1.7M via forged proof exploit

Hafta sonu Taiko’nun Ethereum layer-2 köprüsünde yaşanan bir güvenlik ihlali, protokolden yaklaşık 1,7 milyon $ çekilmesine yol açtı ve ekibi, kullanıcıları fonlarını derhal çekmeye çağırırken tüm blok üretimini durdurmaya zorladı. Taiko köprü saldırısı, ana ağ lansmanından yalnızca iki yıl sonra ağa olan güveni sarstı — ve çalınan fonlar şimdiden merkezi borsalar üzerinden hareket ediyor.

Öne çıkanlar

  • Taiko’nun Ethereum layer-2 köprüsü, proof-doğrulama açığından dolayı yaklaşık 1,7 milyon $ kaybetti.
  • Bir hata, sahte mesaj kanıtlarının doğrulamayı atlayarak Taiko zincirinde herhangi bir meşru destekleyici olay olmadan ERC20 kasasından fonların serbest bırakılmasına izin verdi.
  • Yaklaşık 2 milyon Taiko token’ı MEXC borsasına aktarıldı; yaklaşık 1,5 milyon $ ise çoğunluğu Ether olmak üzere saldırgan cüzdanlarında duruyor.
  • Taiko tüm blok üretimini durdurdu ve tüm köprü kullanıcılarını fonlarını derhal çekmeye çağırdı.
  • DeFiLlama’ya göre bu olay, Haziran 2026’da kaydedilen en az 23 kripto istismarından biri.

Taiko Köprü İstismarı: Aslında Ne Oldu?

Saldırı doğrudan Taiko’nun zincir durumu doğrulama mekanizmasını — Ethereum ana katmanı ile Taiko ağı arasında geçen mesajların meşru olduğunu onaylamaktan sorumlu sistemi — hedef aldı. Zincir üstü güvenlik firması Blockaid, köprünün kaynak sinyal kanıtlarını nasıl doğruladığındaki bir kusuru tespit ederek sorunu işaretleyen ilk kuruluşlardan biri oldu.

Basitçe ifade etmek gerekirse: köprü, Taiko kaynak zincirinde karşılık gelen bir MessageSent olayı gerçekleşmemiş olsa bile, Ethereum L1 üzerinde hazırlanmış mesaj kanıtlarını geçerli olarak kabul etti. Bu boşluk, saldırganın sahte köprü mesajları kaydetmesine ve asla onaylanmaması gereken çekimleri tetiklemesine olanak tanıdı.

Fonlar ERC20 Kasasından Nasıl Çıktı?

Sahte kanıtlar doğrulamadan geçtikten sonra saldırgan, bunları doğrudan ERC20 kasasından varlık çekmek için kullandı — bu çekimleri haklı gösterecek Taiko zincirinde hiçbir meşru destekleyici olay olmadan. Mekanizma temiz ve kasıtlıydı: sahte kanıt içeri, gerçek fon dışarı.

Taiko daha sonra bunu olay sonrası güncellemesinde doğruladı: “Sahte mesaj kanıtları, kaynak zincirde meşru bir olay olmadan L1 üzerinde kabul edildi; bu da onların sahte çekimleri kaydetmesine ve köprü ile token kasasından fon çekmesine izin verdi.”

Blockaid’in ilk tahminleri kaybı yaklaşık 1 milyon $ olarak belirledi. PeckShield ve Lookonchain tarafından yapılan takip analizleri bu rakamı yaklaşık 1,7 milyon $‘a çıkardı — Taiko’nun da duraklama öncesinde tahmini kayıp olarak daha sonra doğruladığı sayı.

Çalınan Varlıkların Hareketi ve Durumu

Saldırgan, elde ettiği geliri taşımakta fazla vakit kaybetmedi. Yaklaşık 2 milyon Taiko token’ı — transfer anındaki yürütme fiyatına bağlı olarak yaklaşık 169.000 $ ila 189.000 $ değerinde — MEXC borsasındaki bir adrese gönderildi. Bu hamle önemli: token’ları merkezi bir borsa üzerinden yönlendirmek, çalınan varlıkları kurtarma çabaları onları dondurmadan önce dönüştürmek ve gizlemek için klasik bir girişimdir.

Blokzincir İstihbaratı Ne Gösteriyor?

Arkham tarafından takip edilen verilere göre, son raporlama itibarıyla yaklaşık 1,5 milyon $ hâlâ saldırgan cüzdanlarında duruyordu ve çoğunluğu yerel Taiko token’ı yerine Ether olarak tutuluyordu. Bu dağılım, saldırganın ganimetin bir kısmını daha likit bir varlığa stratejik olarak dönüştürdüğünü, Taiko token’larını ise hızlıca değer elde etmek için MEXC üzerinden elden çıkardığını gösteriyor.

Taiko ayrıca merkezi borsalardan, bir sonraki duyuruya kadar yerel token’ının yatırma işlemlerini askıya almalarını resmen talep etti — bu hamle, saldırganın kalan varlıklarını nakde çevirme kabiliyetini sınırlamayı amaçlıyor.

Taiko’nun Anında Tepkisi ve Kullanıcı Uyarıları

Hız burada kritik öneme sahipti ve Taiko hızlı hareket etti. Ekip, X üzerinde ihlali kamuoyuna doğruladı, etkilenen tüm sistemleri duraklattı ve soruşturma sürerken her blok önericisinin yeni blok üretmesini engelledi. Pazartesi günü yaklaşık 02:08 ET civarında Taiko, istismarın kontrol altına alındığını ve L1 Köprüsü ile ERC20Vault üzerinden yapılan çekimlerin tamamen durdurulduğunu doğrulayan bir güncelleme yayımladı.

Kullanıcıların Göz Ardı Edemeyeceği Uyarı

“Taiko üzerinde dağıtılan tüm köprülerin güvenlik varsayımlarına artık güvenilemez,” diye yazdı ekip — sorunun tek bir sözleşmeden daha geniş olduğunu olağanüstü derecede açık bir şekilde kabul eden sert bir ifade. Kullanıcılar, tüm Taiko köprülerinden fonlarını derhal çekmeye çağrıldı; hiçbir istisna belirtilmedi.

Taiko ayrıca olayı kontrol altına almak için Güvenlik Konseyi ve ekosistem ortaklarıyla koordinasyon içinde olduğunu ve tam bir olay sonrası raporu hazırladığını söyledi. Ekibin hukuki ve teknik ortaklarla birlikte çalışması, yanıtın yalnızca bir yamadan ibaret olmadığını aynı anda gösteriyor — saldırgana yönelik sonuçlar da takip edilebilir.

Taiko’nun bir based rollup — yani kendi özel sıralayıcısı yerine işlemleri sıralamak için Ethereum doğrulayıcılarına dayanan bir rollup — olması, böyle bir istismarın nasıl geliştiğine ve kontrol altına alınmasının nasıl işlediğine dair başka bir karmaşıklık katmanı ekliyor. Protokol, 2022’den beri geliştirilmekte olup Mayıs 2024’te ana ağda başlatıldı.

Bağlam: Haziran 2026’daki 23 Kripto İstismarından Biri

Taiko köprü saldırısı tek başına gerçekleşmedi. DeFiLlama’ya göre yalnızca Haziran 2026’da en az 23 kripto istismarı kaydedildi ve bu da onu son dönemde güvenlik ihlalleri açısından en yoğun aylardan biri haline getirdi.

Başka yerlerdeki kayıp ölçeği, Taiko’nun 1,7 milyon $’ını gölgede bırakıyor. Humanity Protocol, ayın en büyük saldırısına maruz kalarak 30 milyon $’ın üzerinde kayıp yaşadı. Syscoin Bridge 8 milyon $’dan fazla zarara uğradı. Secret Network, Taiko olayından sadece birkaç gün önce sonsuz basım açığı üzerinden 4,67 milyon $ kaybetti. Ve bir PancakeSwap likidite havuzu aynı hafta sonunda yaklaşık 1,1 milyon $ boşaltıldı.

Köprüler, kriptodaki en çok hedef alınan altyapılar arasında yer almaya devam ediyor ve Haziran 2026 bu sorunu olağanüstü bir güçle yeniden ortaya koydu. Karmaşık zincirler arası mesaj iletimi, çok taraflı kanıt doğrulama ve yüksek değerli likidite havuzlarının birleşimi, iyi denetlenmiş sistemlerin bile tamamen kapatmakta zorlandığı saldırı yüzeyleri yaratıyor.

Taiko Token Fiyatına Etkisi

Yerel Taiko token’ı, bu istismardan çok önce de baskı altındaydı. Şu anda 0,084 $ seviyesinde işlem görüyor ve bu, 2024 zirvesinden %98’lik bir düşüş anlamına geliyor. Güvenlik ihlali, zaten zorlanmış bir fiyat grafiğine bir de güven sorunu ekliyor — çalınan token’ların MEXC’ye aktığını izleyen ve ekip blok üretimini durdururken, yatırımcılar risk ile toparlanma arasındaki dengeyi zor bir şekilde değerlendirmek zorunda kalıyor.

Taiko’nun hazırladığı olay sonrası raporun anlamlı teknik şeffaflık sağlayıp sağlamayacağı — ve protokolün proof-doğrulama açığının sistemik değil, izole olduğunu gösterebilip gösteremeyeceği — muhtemelen kullanıcı güveninin ne kadar hızlı, hatta geri dönüp dönmeyeceğini belirleyecek.

SSS

Taiko köprüsü nasıl hacklendi?

Saldırı, Taiko köprüsünün kaynak sinyal kanıtlarını nasıl doğruladığındaki bir kusurdan yararlandı. Sahte mesaj kanıtları, Taiko kaynak zincirinde karşılık gelen meşru olaylar olmadan Ethereum L1 üzerinde geçerli olarak kabul edildi ve bu da saldırganın sahte çekimleri kaydetmesine ve ERC20 kasasından fon çekmesine izin verdi.

Taiko saldırıdan sonra hangi adımları attı?

Taiko tüm blok üretimini durdurdu, etkilenen sistemleri duraklattı, protokol üzerinde dağıtılan her köprüden tüm kullanıcıların fonlarını derhal çekmesini istedi ve merkezi borsalardan yerel token’ının yatırma işlemlerini askıya almalarını talep etti. Ekip ayrıca Güvenlik Konseyi ile koordinasyon içinde olduğunu ve tam bir olay sonrası raporu hazırladığını doğruladı.

Ne kadar çalındı ve çalınan token’lara ne oldu?

Toplamda yaklaşık 1,7 milyon $ çalındı. Yaklaşık 2 milyon Taiko token’ı — transfer sırasında yaklaşık 169.000 $ ila 189.000 $ değerinde — saldırgan tarafından MEXC borsasına taşındı. Yaklaşık 1,5 milyon $ ise hâlâ saldırgan cüzdanlarında duruyor ve çoğunluğu Ether olarak tutuluyor.

Bu saldırının daha geniş önemi nedir?

Taiko köprü saldırısı, DeFiLlama’ya göre Haziran 2026’da kaydedilen en az 23 kripto istismarının daha geniş bir örüntüsünün parçası. Ayın olayları arasında Humanity Protocol’de (30 milyon $’ın üzerinde) ve Syscoin Bridge’de (8 milyon $’ın üzerinde) çok daha büyük ihlaller yer alıyor ve bu da sektör genelinde zincirler arası köprü altyapısındaki kalıcı zafiyetleri vurguluyor.

{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”Taiko köprüsü nasıl hacklendi?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Saldırı, Taiko köprüsünün kaynak sinyal kanıtlarını nasıl doğruladığındaki bir kusurdan yararlandı. Sahte mesaj kanıtları, Taiko kaynak zincirinde karşılık gelen meşru olaylar olmadan Ethereum L1 üzerinde geçerli olarak kabul edildi ve bu da saldırganın sahte çekimleri kaydetmesine ve ERC20 kasasından fon çekmesine izin verdi.”}},{“@type”:”Question”,”name”:”Taiko saldırıdan sonra hangi adımları attı?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Taiko tüm blok üretimini durdurdu, etkilenen sistemleri duraklattı, protokol üzerinde dağıtılan her köprüden tüm kullanıcıların fonlarını derhal çekmesini istedi ve merkezi borsalardan yerel token’ının yatırma işlemlerini askıya almalarını talep etti. Ekip ayrıca Güvenlik Konseyi ile koordinasyon içinde olduğunu ve tam bir olay sonrası raporu hazırladığını doğruladı.”}},{“@type”:”Question”,”name”:”Ne kadar çalındı ve çalınan token’lara ne oldu?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Toplamda yaklaşık 1,7 milyon $ çalındı. Yaklaşık 2 milyon Taiko token’ı — transfer sırasında yaklaşık 169.000 $ ila 189.000 $ değerinde — saldırgan tarafından MEXC borsasına taşındı. Yaklaşık 1,5 milyon $ ise hâlâ saldırgan cüzdanlarında duruyor ve çoğunluğu Ether olarak tutuluyor.”}},{“@type”:”Question”,”name”:”Bu saldırının daha geniş önemi nedir?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Taiko köprü saldırısı, DeFiLlama’ya göre Haziran 2026’da kaydedilen en az 23 kripto istismarının daha geniş bir örüntüsünün parçası. Ayın olayları arasında Humanity Protocol’de (30 milyon $’ın üzerinde) ve Syscoin Bridge’de (8 milyon $’ın üzerinde) çok daha büyük ihlaller yer alıyor ve bu da sektör genelinde zincirler arası köprü altyapısındaki kalıcı zafiyetleri vurguluyor.”}}]}

Makale, yapay zekâ desteğiyle hazırlanmış ve editör ekibi tarafından gözden geçirilmiştir.

Önceki İçerik
Tayland Kripto Baskınında 315 Cihaz ve 1,2 Milyon Dolar Değerinde Çalıntı Elektrik Ortaya Çıktı
Satoshi Voice
Bu makale yapay zeka desteği ile üretilmiş ve doğruluk ve kaliteyi sağlamak için gazeteci ekibimiz tarafından gözden geçirilmiştir.
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST

Let's tell the future.
The most exclusive news on Bitcoin and cryptocurrencies, trading, fintech, and blockchain.

Don't miss out on any updates

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Desofy LDT Cipro. All rights reserved.